Veľké oddelenia bezpečnosti IT zvyčajne zamestnávajú manažéra bezpečnosti informačného systému, ktorý plní úlohu dohľadu, preberá zodpovednosť za riadenie a školenia pre zvyšok bezpečnostný personál. Zistite, čo môžete v tejto kariére očakávať.
Všeobecné pracovné povinnosti
Zatiaľ čo, ako pri väčšine povolaní, konkrétne povinnosti sa líšia v závislosti od spoločnosti, ktorá vás zamestnáva, celkové zodpovednosti ISSM sú:
- Spravujte implementáciu a rozvoj IT bezpečnosti organizácie
- Uistite sa, že sú zavedené a presadzované bezpečnostné zásady, štandardy a postupy
- Koordinujte inšpekcie, testy a kontroly informačnej bezpečnosti
- Dohliadať na interný bezpečnostný tím (ako aj na pracovníkov, ktorí pracujú na diaľku, ak je to potrebné)
Ľudia v tejto kariére, ktorí sa tiež nazývajú manažéri bezpečnosti IT, vo všeobecnosti pracujú na plný úväzok v kancelárskom prostredí. Nadčasové hodiny sú pravdepodobnejšie ako pri niektorých iných zamestnaniach, pretože bezpečnostný tím bude zvyčajne pracovať na probléme alebo hrozbe, kým sa nevyrieši, namiesto toho, aby odchádzal o 17:00.
Veľký obraz — Navrhovanie bezpečnostnej politiky
Ak chcete navrhnúť bezpečnostnú politiku, Informačné systémy Security Manager pravdepodobne zhromaždí a usporiada technické informácie o spoločnosti poslanie, ciele a potreby, ako aj jej existujúce bezpečnostné produkty a jej prebiehajúce programy a činnosti. Bude tiež vykonávať analýzy a hodnotenia rizík a potom sa uistiť, že existujú riešenia na zmiernenie týchto rizík.
Táto práca na pozadí smeruje k vytvoreniu plánov a politík informačnej bezpečnosti organizácie. Information Systems Security Manager pomáha identifikovať súčasnú bezpečnostnú infraštruktúru organizácie a definovať, aký druh zabezpečenia musí byť navrhnutý a implementovaný, aby spĺňal požiadavky organizácie.
Potom manažér dohliada na ostatných členov bezpečnostného tímu pri navrhovaní a implementácii riešení podľa bezpečnostných požiadaviek.
Každodenná prevádzka
Manažéri bezpečnosti informačných systémov poskytujú poradenstvo, pokiaľ ide o analýzu a hodnotenie sietí a bezpečnosti zraniteľnosti a správu bezpečnostných systémov, ako sú antivírusy, brány firewall, správa opráv, detekcia narušenia a šifrovanie na na dennej báze.
Od manažéra bezpečnosti informačných systémov sa môže vyžadovať, aby spolupracoval s netechnickými pracovníkmi organizácie a radil im zamestnancami, ako sú stretnutia zamestnancov, telekonferencie alebo iné situácie, v ktorých musia byť bezpečnostné problémy adresované.
V prípade havárie systému s následkom straty údajov sú za pomoc pri obnove údajov zodpovední bezpečnostní manažéri.
Požadované znalosti a zručnosti
Manažér bezpečnosti informačných systémov zvyčajne vyžaduje znalosti z niekoľkých oblastí vrátane:
- Bezpečnostné nástroje a programy, ktoré sú momentálne k dispozícii
- Obchodné bezpečnostné praktiky a postupy
- Implementácia zabezpečenia hardvéru/softvéru
- Šifrovacie techniky/nástroje
- Rôzne komunikačné protokoly
Uchádzači by tiež mali mať dobré rozhodovacie a analytické schopnosti a mali by byť schopní prejsť previerkami.
Skúsenosti, školenia a certifikácie
Aj keď existuje široká škála požiadaviek a tie, ktoré potrebujete, budú závisieť od organizácie, nie je ľahké ju získať a nie je prístupná pre uchádzačov na základnej úrovni. Niektoré príspevky manažéra bezpečnosti informačných systémov naznačujú, že potrebujete bakalársky titul v príbuznom odbore počítačov plus až deväťročné skúsenosti.
Na túto pozíciu sa môžete dostať bez titulu, hoci zamestnávateľ môže namiesto požadovaného vysokoškolského titulu požiadať o viac rokov praxe. Vaše pracovné skúsenosti by mali v ideálnom prípade zahŕňať bezpečnosť hlavným spôsobom a manažérske / vodcovské schopnosti sú bonusom. Niekedy bude stačiť silná história v práci v oblasti informačnej vedy, ktorá sa netýka bezpečnosti.
Môžu sa vyžadovať aj tieto osvedčenia:
- MCSE: Bezpečnosť
- Certifikácia Unix/Linux
Ašpirujúci manažéri bezpečnosti IT by sa mali zamerať na vybudovanie silného portfólia bezpečnostných zručností. Ak ste ešte v škole, prispôsobte si výber kurzov tak, aby ste tieto zručnosti rozvíjali. V opačnom prípade získajte základné školenie a certifikáciu alebo dve, potom sa prihláste na bezpečnostné pozície na základnej úrovni a pracujte vyššie.
Poznámka: Aktualizácie tohto článku vykonal Laurence Bradford.